FritzBox 7390/7490 - UPnP Einstellungen

[Bruno Pezzey]

Hallo,
ich habe eine FritzBox 7490 und daran eine 7390 im IP-Client Modus per LAN angeschlossen. Bei beiden ist UPnP eingeschaltet (war wohl die Standardeinstellung).
Ich frage mich, ob das sinnvoll/notwendig ist, oder ob ich es bei beiden deaktivieren kann/soll.
Gibt es denn Standardanwendungen, die man als 08/15 Nutzer betreibt, die aktive UPnP Einstellungen benötigen könnten?
Lediglich auf das NAS der 7490 greife ich aus dem Internetz zu, falls das wichtig ist zu erwähnen.

An der 7390 hängt ein Laptop per WLAN für Internet, Video- Radiostreaming inkl. SkyGo, ein Amazon Fire TV Stick und eine ASUS OPlay Box für den Zugriff auf das Netzwerk.
An der 7490 hängen ein Laptop per WLAN, ebenfalls für Internet, Video- Radiostreaming inkl. SkyGo. Sowie einige PCs auf denen auch nur Standardanwendungen und Spiele (inkl. Steam, Origin etc.) laufen.

Danke für die Hilfe.

 

[chrigu]

wenn kein aktives upnp benutzt wird, kannst du es abstellen. wenn eines deiner geräte danach nicht mehr funktioniert, weisst du wieso

die fritznas braucht kein upnp

 

[Bruno Pezzey]

Danke für die schnelle Antwort!
Ich werde es heute Abend mal ausschalten.
Nur für mein oberflächliches Wissen: Für was könnte man denn UPnP nutzen? Gibt es da sinnvolle Anwendungen für einen "normalen" Nutzer?

 

[Janz]

würd UPnP immer deaktivieren, das ist der größte Rotz und nen Sicherheitsrisiko sondergleichen. Wenn du Anwendungen hast (in den meisten Fällen Spiele) die offene Ports brauchen auf bestimmte interne Geräte dann richte die Weiterleitung per Hand auf die jeweilige IP ein. Für alle von dir genannten Anwendungen ist das nicht nötig (wenn du jetzt z.B. ne Xbox One nutzen würdest würdest du das sehr sehr schnell merken)

 

[Raijin]

Dem kann ich mich nur anschließen.

Mit UPnP wird es möglich, Portweiterleitungen automatisch einzurichten. Das geschieht ohne dass der Anwender etwas davon mitbekommt. Das klingt sehr komfortabel, weil man keine manuellen Portweiterleitungen mehr einrichten muss. Das Problem ist, dass der Router nicht unterscheiden kann zwischen guten und bösen Portweiterleitungen. Heißt im Klartext: Wenn man sich einen Virus eingefangen hat, der auf UPnP reagiert, dann kann der Virus munter Ports im Router öffnen und Trojanern im wahrsten Sinne des Wortes Tür und Tor öffnen.

Fazit: WENN eine Anwendung einen eingehenden Port benötigt - zB wenn du einen Server hostest - dann richte die Portweiterleitungen manuell ein. So weißt du wenigstens welche potentiellen Zugänge vom Internet aus erreichbar sind. Bei UPnP weißt du das eben nicht. Könnte man zwar nachschauen (steht zB im Router-Log oder so), aber guckst du 24/7 da rein?

Aus diesem Grunde schalten einige Router-Hersteller UPnP sogar ab Werk komplett ab. Aus eigener Erfahrung weiß ich zB, dass UPnP bei den Speedports von der Telekom ganz bewusst rausgenommen wurde.

 

[Bruno Pezzey]

OK, ich danke Euch.
UPnP wird also nachher abgeschaltet und falls ich dann Probleme habe und manuell was einreichten muss, dann melde ich mich wieder

 

[Janz]

Also so von den einzelnen Aufzählungen ist nichts dabei wo es Probleme geben könnte. In den Einzelfällen von Spielen auf Steam oder Origin sieht das natürlich anderes aus. Alles P2P basierte wird eingeschränkt laufen (falls UPnP da überhaupt jemals richtig funktioniert hatte, das is son zweiter Punkt bei der ganzen Geschichte, die Zuverlässigkeit). Gibts noch nen COD was du evtl hast was hauptsächlich P2P Matchmaking nutzt? MW2? Das würde z.B. zicken. Oder auf Origin halt FIFA z.B.. Bei Geschichten wie CS:GO,Battlefield etc was auf dedizierte Server setzt haste keine Probleme

 

[Bruno Pezzey]

Hallo Janz,
also ich persönlich spiele zur Zeit nur Project Cars. Aber (noch) nicht Online. COD, MW2, CS:GO sagt mir daher nix.
FiFA habe ich nur die Version 14 und das wird auch nicht Online gespielt.

Jetzt fällt mir bei den Spielen aber natürlich noch unser Nachwuchs ein. Minecraft! Im Netzwerk miteinander auf zwei PCs und auch auf Servern mit Kumpels. Kann das zu einem Problem führen?

 

[Janz]

Für pCARS solltest du folgende Ports auf deine IP weiterleiten

3478, 4379-4380, 27000-27050

jeweils TCP und UDP.

FIFA14 spielt sowieso keiner mehr online, aber da würd es in der Tat Probleme geben. FIFA benutzt traditionell in allen PC-Versionen folgenden Ports

UDP: 3659; 9565; 9570; 9000 - 9999
TCP: 3569; 9946; 9988; 10000 - 20000; 42124

Die müssteste einzeln und eben die Ranges auf die interne IP deines Rechners im Router weiterleiten (musst also nicht jeden Port von 10000 bis 20000 z.B. per Hand eingeben ). Aber wenn du eh nicht online spielst (was wohl eben bei 14 auch aussichtslos ist) egal. Nur so als Info falls du dir mal nen aktuelleren Titel anschaffen willst.

Minecraft ist ebenfalls wumpe solange kein eigener Server auf dem Rechner zuhause gehosted wird, aber da hätteste so oder so ne manuelle Freigabe einrichten müssen.

 

[Bruno Pezzey]

Ja, super! Danke Dir für die ausführliche Hilfe.

Also, dann werde ich das alles mal so machen.

 

[Raijin]

Auf portforward.com findet man für viele Spiele und Anwendungen die benötigten Ports und passend dazu auch zahlreiche Anleitungen für die Einrichtung auf einem Router.

Solche Ports werden dann nötig, wenn eine Anwendung (bzw. ein Spiel) direkte Verbindung zwischen Clients aufbaut. Das sind zB Dinge wie Voicechats o.ä. Die laufen dann nicht auf dem zentralen Gameserver, sondern eben nur zwischen den Clients. Nicht immer werden auch bei jeder Session alles Ports benötigt. Nutzt man zB kein Ingame-Voice, braucht man die Ports in der Regel nicht (zB weil man TeamSpeak, Mumble, etc. nutzt). Manchmal sind sogar alle Ports optional. D.h. ich würde erstmal keine Ports weiterleiten und das Game zocken. Erst dann, wenn du merkst, dass du zB keine Spiele auf dem Server siehst oder nicht joinen kannst, solltest du dir die Ports anschauen. Wenn alles auch ohne super läuft, besteht kein Grund zur Veranlassung